#events #privacy
Когда: 9 августа в 12:00 (МСК)
Где: онлайн
Тема: Реформа закона о персональных данных: как подготовиться?
Спикеры: Максим Лагутин, исполнительный директор и сооснователь Б-152, Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 9 августа в 12:00 (МСК)
Где: онлайн
Тема: Реформа закона о персональных данных: как подготовиться?
Спикеры: Максим Лагутин, исполнительный директор и сооснователь Б-152, Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
❤7
Denis_Sadovnikov_IV_Data_protection_Authorities.pdf
15.6 MB
#materials #privacy
Data Protection Supervising Authorities.
Liability for infringements of data protection law
💬Источник: Денис Садовников
Data Protection Supervising Authorities.
Liability for infringements of data protection law
💬Источник: Денис Садовников
👍8
#materials #fines #privacy
С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.
💬Источник: Екатерина Калугина
С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.
💬Источник: Екатерина Калугина
Keller and Heckman
DeFine
What is DeFine? DeFine is a translation into a calculator of part of the methodology proposed by the European Data Protection Board to calculate GDPR fines (see EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR, 12 May 2022…
👍5
#materials #special #privacy
Стоит обратить внимание на решение CJEU, содержащее в себе в том числе трактовку определения спец категории ПД.
▫️Article 9(1) of the GDPR provides that, inter alia, processing of personal data ‘revealing’ racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of data ‘concerning’ health or data ‘concerning’ a natural person’s sex life or sexual orientation, are to be prohibited.
▫️The verb ‘reveal’ is consistent with the taking into account of processing not only of inherently sensitive data, but also of data revealing information of that nature indirectly, following an intellectual operation involving deduction or cross-referencing, the preposition ‘concerning’ seems, on the other hand, to signify the existence of a more direct and immediate link between the processing and the data concerned, viewed inherently.
▫️Those provisions cannot be interpreted as meaning that the processing of personal data that are liable indirectly to reveal sensitive information concerning a natural person is excluded from the strengthened protection regime prescribed by those provisions, if the effectiveness of that regime and the protection of the fundamental rights and freedoms of natural persons that it is intended to ensure are not to be compromised.
Article 9(1) of the GDPR must be interpreted as meaning that the publication of personal data that are liable to disclose indirectly the sexual orientation of a natural person constitutes processing of special categories of personal data, for the purpose of those provisions.
💬Источник: Денис Садовников
Стоит обратить внимание на решение CJEU, содержащее в себе в том числе трактовку определения спец категории ПД.
▫️Article 9(1) of the GDPR provides that, inter alia, processing of personal data ‘revealing’ racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of data ‘concerning’ health or data ‘concerning’ a natural person’s sex life or sexual orientation, are to be prohibited.
▫️The verb ‘reveal’ is consistent with the taking into account of processing not only of inherently sensitive data, but also of data revealing information of that nature indirectly, following an intellectual operation involving deduction or cross-referencing, the preposition ‘concerning’ seems, on the other hand, to signify the existence of a more direct and immediate link between the processing and the data concerned, viewed inherently.
▫️Those provisions cannot be interpreted as meaning that the processing of personal data that are liable indirectly to reveal sensitive information concerning a natural person is excluded from the strengthened protection regime prescribed by those provisions, if the effectiveness of that regime and the protection of the fundamental rights and freedoms of natural persons that it is intended to ensure are not to be compromised.
Article 9(1) of the GDPR must be interpreted as meaning that the publication of personal data that are liable to disclose indirectly the sexual orientation of a natural person constitutes processing of special categories of personal data, for the purpose of those provisions.
💬Источник: Денис Садовников
👍4
Rosenthal-LA-method-FAQ.pdf
3.1 MB
#materials #privacy
Ответы на вопросы по статистическому методу расчета рисков доступа представителей ин власти к данным от Розенталя
💬Источник: Олег Блинов
Ответы на вопросы по статистическому методу расчета рисков доступа представителей ин власти к данным от Розенталя
💬Источник: Олег Блинов
👍6
#НеДляГалочки #podcast
🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями?
14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями:
🔥 Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
🔥 Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
🔥 Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
🔥 ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]
Ведущие выпуска:
🤩 Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Apple | Yandex
🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями?
14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями:
🔥 Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
🔥 Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
🔥 Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
🔥 ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]
Ведущие выпуска:
🤩 Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Apple | Yandex
Apple Podcasts
Реформа закона о персональных данных 2022 — как жить с новыми требованиями?
Выпуск подкаста · Не для галочки - подкаст о приватности · 05.08.2022 · 1 ч. 10 мин.
👍15🔥3
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#НеДляГалочки #podcast 🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями? 14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске…»
Forwarded from Privacy Advocates (Alexey Muntyan)
This media is not supported in your browser
VIEW IN TELEGRAM
Реформа 152-ФЗ "О персональных данных" за 33 секунды =)
Спасибо, @ShirmanV!
Спасибо, @ShirmanV!
👍7
👍2
#materials #privacy
Статья Персональные данные. Ответы на вопросы работодателей и примеры формулировок для договора.
💬Авторы: Марина Юфа, Владислав Симоненко
Только для членов RPPA.ru
ПРИСОЕДИНИТЬСЯ
Статья Персональные данные. Ответы на вопросы работодателей и примеры формулировок для договора.
💬Авторы: Марина Юфа, Владислав Симоненко
Только для членов RPPA.ru
ПРИСОЕДИНИТЬСЯ
👍6
#events #privacy
Когда: 18 августа в 12:00 (МСК)
Где: онлайн
Тема: Комплаенс соответствия 152-ФЗ. Как проверять информационную безопасность контрагентов с 1 сентября 2022?
Спикеры: Максим Лагутин, ведущий эксперт по защите ПДн и сооснователь Б-152
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 18 августа в 12:00 (МСК)
Где: онлайн
Тема: Комплаенс соответствия 152-ФЗ. Как проверять информационную безопасность контрагентов с 1 сентября 2022?
Спикеры: Максим Лагутин, ведущий эксперт по защите ПДн и сооснователь Б-152
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍6
#PrivacyNews
Свежачок от Олега Блинова
🔸 Facebook avoids a service shutdown in Europe for now (https://techcrunch.com/2022/08/11/facebook-europe-shut-down-delay/)
As was probably predictable, the Irish regulator received objections to their intention to shutdown FB for transfer of data to the US. It is likely that the internal discussions and dispute resolutions will take months and months.
🔸France: CNIL proposes €60M fine against Criteo for non-compliance with GDPR (https://www.dataguidance.com/news/france-cnil-proposes-60m-fine-against-criteo-non)
Very little is actually clear from the news. From my short review of the 2018 complaint of an activist group, it seems the applicant (and later CNIL) allege that AdTech data brokerage should rely on consent due to cross-tracking. Relevant for fb and TCF-based data sharing.
🔸 EU: NOYB lodges 226 complaints against websites’ cookie banner settings (https://www.dataguidance.com/news/eu-noyb-lodges-226-complaints-against-websites-cookie)
Another case of NOYB activism.
🔸 IP (Slovenia) - 0612-23/2019/19 (https://gdprhub.eu/index.php?noscript=IP_(Slovenia)_-_0612-23/2019/19) (kudos @actuaris)
From the denoscription of the case it may appear that the vendor fulfilled a completely technical role of providing integrations for data transmission. However, the DPA found that because clients had no power to ensure technical compliance with the GDPR, the cloud computing provider was acting as controller. Hence, the parties had to sign a JC agreement. No fine imposed.
Свежачок от Олега Блинова
🔸 Facebook avoids a service shutdown in Europe for now (https://techcrunch.com/2022/08/11/facebook-europe-shut-down-delay/)
As was probably predictable, the Irish regulator received objections to their intention to shutdown FB for transfer of data to the US. It is likely that the internal discussions and dispute resolutions will take months and months.
🔸France: CNIL proposes €60M fine against Criteo for non-compliance with GDPR (https://www.dataguidance.com/news/france-cnil-proposes-60m-fine-against-criteo-non)
Very little is actually clear from the news. From my short review of the 2018 complaint of an activist group, it seems the applicant (and later CNIL) allege that AdTech data brokerage should rely on consent due to cross-tracking. Relevant for fb and TCF-based data sharing.
🔸 EU: NOYB lodges 226 complaints against websites’ cookie banner settings (https://www.dataguidance.com/news/eu-noyb-lodges-226-complaints-against-websites-cookie)
Another case of NOYB activism.
🔸 IP (Slovenia) - 0612-23/2019/19 (https://gdprhub.eu/index.php?noscript=IP_(Slovenia)_-_0612-23/2019/19) (kudos @actuaris)
From the denoscription of the case it may appear that the vendor fulfilled a completely technical role of providing integrations for data transmission. However, the DPA found that because clients had no power to ensure technical compliance with the GDPR, the cloud computing provider was acting as controller. Hence, the parties had to sign a JC agreement. No fine imposed.
TechCrunch
Facebook avoids a service shutdown in Europe for now
A final decision on the neverending saga over the legality of Facebook's data transfers, and the fate of its service in Europe, will be kicked down the road.
👍6
#events #privacy
Когда: 24 августа в 12:00 (МСК)
Где: онлайн
Тема: Персональные данные и российский бизнес. Востребованность и перспективы DPO, тренды рынка. Результаты исследования 2021-2022
Спикер: Максим Лагутин, ведущий эксперт по защите ПДн и сооснователь Б-152
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 24 августа в 12:00 (МСК)
Где: онлайн
Тема: Персональные данные и российский бизнес. Востребованность и перспективы DPO, тренды рынка. Результаты исследования 2021-2022
Спикер: Максим Лагутин, ведущий эксперт по защите ПДн и сооснователь Б-152
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍7
#events #cybersecurity
Когда: 30 августа 2022 года в 10:00 по МСК
Где: онлайн
Тема: «Кибербезопасность с InfoWatch»
Спикеры: Иван Сергеев и Юрий Рожнов
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Когда: 30 августа 2022 года в 10:00 по МСК
Где: онлайн
Тема: «Кибербезопасность с InfoWatch»
Спикеры: Иван Сергеев и Юрий Рожнов
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
👍3
#events #privacy #cybersecurity
Друзья, я публикую информацию о мероприятиях совершенно бесплатно😜
▫️присылайте анонсы в формате канала
▫️или же ваши материалы, публикации, статьи, аналитику, обзоры и прочее-всякое-разное
Я за доступность знаний для всех!
Друзья, я публикую информацию о мероприятиях совершенно бесплатно😜
▫️присылайте анонсы в формате канала
▫️или же ваши материалы, публикации, статьи, аналитику, обзоры и прочее-всякое-разное
Я за доступность знаний для всех!
❤27
#events #privacy
Когда: 23 августа в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на курсе GDPR DPP
Организатор: Data Privacy Office
Спикер: Сергей Воронкевич, основатель компании Data Privacy Office, тренер и ведущий консультант по GDPR.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
Когда: 23 августа в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на курсе GDPR DPP
Организатор: Data Privacy Office
Спикер: Сергей Воронкевич, основатель компании Data Privacy Office, тренер и ведущий консультант по GDPR.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
#PrivacyNews
Подборка новостей из мира зарубежной приватности от Олега Блинова:
🔸 France: CNIL fines Accor €600,000 for various direct marketing violations (https://www.dataguidance.com/news/france-cnil-fines-accor-600000-various-direct-marketing). People making reservations with Accor hotels are automatically added to a newsletter containing commercial offers due to a pre-ticked consent box. CNIL found Accor responsible for violating the obligation to obtain consent of the data subject to process personal data for direct marketing purposes, according to Article L. 34-5 of the Code.
🔸 Italy: Garante fines UniCredit €70,000 for failing to satisfy data subject access request (https://www.dataguidance.com/news/italy-garante-fines-unicredit-70000-failing-satisfy). UniCredit did not satisfy the data subject access request of the complainant. UniCredit stated that no response had been given because they had not filing the data request form on the bank’s Privacy Portlet. The DPA responded that preparation of a form may constitute an organisational modality aimed at facilitating the interested parties, but should not be a condition for a valid request.
🔸 Australia: Federal Court imposes $60M fine on Google LLC for misleading consumers (https://www.dataguidance.com/news/australia-federal-court-imposes-60m-fine-google-llc) Google was in breach of the Australian Consumer Law by representing to Android users that the setting noscriptd ‘Location History’ was the only Google account setting that affected whether Google collected, kept, and used personal location data, where in fact, another Google account setting noscriptd ‘Web & App Activity’ also enabled Google to collect the same.
Подборка новостей из мира зарубежной приватности от Олега Блинова:
🔸 France: CNIL fines Accor €600,000 for various direct marketing violations (https://www.dataguidance.com/news/france-cnil-fines-accor-600000-various-direct-marketing). People making reservations with Accor hotels are automatically added to a newsletter containing commercial offers due to a pre-ticked consent box. CNIL found Accor responsible for violating the obligation to obtain consent of the data subject to process personal data for direct marketing purposes, according to Article L. 34-5 of the Code.
🔸 Italy: Garante fines UniCredit €70,000 for failing to satisfy data subject access request (https://www.dataguidance.com/news/italy-garante-fines-unicredit-70000-failing-satisfy). UniCredit did not satisfy the data subject access request of the complainant. UniCredit stated that no response had been given because they had not filing the data request form on the bank’s Privacy Portlet. The DPA responded that preparation of a form may constitute an organisational modality aimed at facilitating the interested parties, but should not be a condition for a valid request.
🔸 Australia: Federal Court imposes $60M fine on Google LLC for misleading consumers (https://www.dataguidance.com/news/australia-federal-court-imposes-60m-fine-google-llc) Google was in breach of the Australian Consumer Law by representing to Android users that the setting noscriptd ‘Location History’ was the only Google account setting that affected whether Google collected, kept, and used personal location data, where in fact, another Google account setting noscriptd ‘Web & App Activity’ also enabled Google to collect the same.
DataGuidance
France: CNIL fines Accor €600,000 for various direct marketing
The French data protection authority ('CNIL') announced, on 17 August 2022, that it had issued, on 3 August 2022, Deliberation of CNIL's Restricted Committee No. SAN-2022-017 in which it imposed a
👍3
#materials #152ФЗ
Опубликован проект обновлённых форм уведомления об обработке ПДн, здесь
💬Источник: закрытый чат RPPA.ru
Опубликован проект обновлённых форм уведомления об обработке ПДн, здесь
💬Источник: закрытый чат RPPA.ru